Quantcast
Channel: All Open Tickets - Tera Term on OSDN
Viewing all articles
Browse latest Browse all 2128

OpenSSL 1.1.1lへの対応 - Tera Term Ticket #46269 on OSDN

$
0
0

OpenSSL 1.1.1lへの対応

Eröffnet am: 2022-12-13 19:29

Letztes Update: 2022-12-13 21:38

Auswertung:(Anonym)Verantwortlicher:(Keine)
Priorität:5 - MittelMeilenstein:(Keine)
Typ:SupportanfragenSchweregrad:5 - Mittel
Komponente:Tera TermStatus:Offen
LösungKeine

Einzelheiten

SSH接続するのにSSHクライアントのOpenSSLが1.1.1l以上であることが必要なネットワーク機器がリリースされています。 OpenSSL 1.1.1lへの対応をお願いします。

※現行バージョン(4.106)はOpenSSL 1.1.1kまでの対応となっています。

参考:Cisco機器へのssh接続にOpenSSLが1.1.1l以上が必要 UCS Version 4.2(2a) 以降のUCS への SSH 接続について https://community.cisco.com/t5/-/-/ta-p/4673617

Letzte Aktualisierung für dieses Ticket

2022-12-13 21:38 Aktualisiert von: nmaya

Kommentar

リリースノートを見ると "the Cisco SSL version is upgraded to 1.1.1l-fips" とあり、このハードウェアが使用している Cisco SSL のバージョンが 1.1.1l にアップグレードされたとのことです。

日本語記事が説明している、SSH クライアントが使用している暗号ライブラリのバージョンを理由に「SSH が接続できなくなる」というのはよくわかりません。

  • PuTTY は OpenSSL を使用していないようですが、この日本語記事がしていると述べている「対応」とは何のことでしょうか。
  • MobaXterm は OpenSSL ではなく DCPCryptというDelphiの暗号ライブラリを使用しているようですが、この日本語記事がしていると述べている「対応」とは何のことでしょうか。
  • では、たとえば Tea Term が暗号ライブラリに LibreSSL を使用していたら接続できないのでしょうか?
  • OpenSSL 1.1.1k と 1.1.1l の差分は 2 件の脆弱性対策で、SSH 通信には影響がないと思われます。

「SSH クライアントが、SSH サーバ側が使用している暗号ライブラリのバージョンに対応する」とはいったい何を指しているのでしょうか?


「SSH 接続ができない」「PuTTY 0.75 で対応された」と言われて思い当たるのは rsa-sha2-256/512ですが、これは SSL ライブラリのバージョンのためではありません。

あいにくこのハードウェアを持ち合わせていないのですが、本当に接続できず、接続できないのが Tera Term が rsa-sha2-256/512 に未対応なせいだとしたら、

  • 日本語記事が接続できない理由として上げている「Tera Term が接続できないのは使用している暗号ライブラリが OpenSSL 1.1.1k であるため」は誤った説明
  • 英語のリリースノートは「この機器の SSH サーバは ssh-rsa(RSA鍵のSHA-1署名による認証)のサポートを切り、RSA鍵を使うならrsa-sha2-256/512(RSA鍵のSHA-2署名による認証)が必要になった」ことを説明していない

と言えそうです。


Viewing all articles
Browse latest Browse all 2128